El por qué de esta falla es que las conferencias privadas de Zoom están protegidas por contraseñas de solo 6 dígitos numéricos, lo que significa 1 millón de combinaciones posibles y al no limitar los intentos de introducir la contraseña un atacante puede intentar las veces que quiera y al ser solo un millón, puede quebrar la contraseña en minutos.
Anthony demostró el problema utilizando procesamiento en la nube AWS. Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña. Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema. De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.
Anthony demostró el problema utilizando procesamiento en la nube AWS. Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña. Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema. De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.
